Si has recibido un correo de Mi Carpeta Ciudadana, cuidado, podría ser una estafa

La Guardia Civil alerta de un nuevo fraude electrónico en el que se suplanta a la Administración General del Estado

Un nuevo fraude electrónico destinado a robar los datos bancarios de los usuarios está suplantando la identidad de la Administración General del Estado, a través de Mi Carpeta Ciudadana, un servicio digital del Gobierno que permite ver y gestionar toda la información y trámites administrativos en un solo lugar, sin necesidad de desplazarse a las oficinas públicas, por lo que es comúnmente utilizado por los ciudadanos.  

Al parecer, el fraude consiste en que los ladrones informáticos envían un correo electrónico en el que, haciéndose pasar por este servicio, les comunican que les corresponde un ingreso de 552,97€. A continuación, les muestran un enlace en el que deben pinchar para recibir el dinero. Ahí tienen que rellenar un formulario con sus datos personales y bancarios. 

Ese es el momento en que los estafadores recopilan los datos proporcionados por los usuarios para robar sus cuentas corrientes. «El correo simula una notificación oficial y no hay nada que atraiga más que un ingreso inesperado de 552,97€«, asegura el Incibe (Instituto Nacional de Ciberseguridad). Por ello, piden que se tenga mucho cuidado con este tipo de mensajes y se compruebe si realmente es oficial para no caer en la trampa. 

¿Qué pasa si he recibido el correo y he caído en el fraude de Mi Carpeta Ciudadana?

Todos aquellos usuarios que hayan recibido este correo electrónico de Mi Carpeta Ciudadana que ha resultado ser un fraude, deben realizar las siguientes acciones, en función de si han abierto o no el enlace proporcionado:

• Si no se ha pinchado en el enlace, no has caído en el fraude. Debes reportar el mensaje al buzón de incidentes de Incibe, eliminarlo y bloquear al remitente. 
• Si se ha pinchado en el enlace y, por lo tanto, se ha caído en el fraude, se debe:
  • Contactar lo antes posible con tu entidad bancaria para informar de lo sucedido. 
  • Guardar todas las capturas y evidencias posibles. Para darles mayor validez, puedes utilizar el servicio de testigos online de Incibe. 
  • Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, te debes apoyar en las evidencias que has recopilado del fraude. 
  • Realizar egosurfing – práctica que consiste en buscarse a uno mismo en internet – periódicamente para comprobar si tus datos personales se han visto filtrados en la red y están siendo utilizados sin tu consentimiento. 

En cualquier caso, si se tienen dudas se puede contactar con el número 017, de Ayuda en Ciberseguridad, que es gratuito y confidencial, es decir, no aparece reflejado en la factura telefónica. 

Para futuros fraudes, Incibe recuerda que para cualquier gestión en un organismo público es necesario identificarse con el DNI electrónico, el certificado digital o el sistema Cl@ve. «En caso de que accedas a una supuesta web oficial de la administración pública y no te soliciten dicha identificación para la realización de gestiones, es posible que estés accediendo a un sitio fraudulento«, concluye.